Sicher an PC und Smartphone – Neun 2019er Profi-Tipps! (Teil 4 von 9)

4. Trau, schau, keinem fremden USB-Stick!
Ein Mann in typisch blauer Installateurs-Bekleidung betritt das Unternehmen. Dort berichtet er der Empfangs-Verantwortlichen von einem schwerwiegenden Zwischenfall im Wasserwerk. In diversen Nachbargebäuden wären, aufgrund einer Wasserhochdruck-Fehlsteuerung, bereits Leitungsrisse und ein Wasserschaden aufgetreten. Er bittet, freundlich aber doch mit dringlichem Unterton darum, „… zumindest in den Räumlichkeiten mit empfindlicher Elektronik oder gar mit PCs …“, kurz und freilich kostenlos nach dem Rechten sehen zu dürfen. Unverzüglich und besorgt führt ihn die Mitarbeiterin in die Büros. Unter einem Schreibtisch krabbelnd und anscheinend den Heizkörper dahinter observierend, geht alles ganz schnell. Aus dem Ärmel des „Technikers“ gleitet ein winziger USB-Stick. Dieser findet, nur Sekunden später, zielsicher seinen Platz im dafür vorgesehenen Steckplatz auf der Rückseite eines am Boden stehenden Firmen-PCs. Keiner der Anwesenden schöpft Verdacht, ob der „… sicherheitshalber Routinekontrolle …“.

„Firmenübernahme“ per Installateur!?

Szenenwechsel: Derselbe Mann, diesmal mit eleganter Designerbrille und lässigem Computerfreak-T-Shirt mit Nullen und Einsen, sitzt in einem Raum, der primär von den zwei Monitoren vor ihm beleuchtet wird. Finger gleiten gekonnt über die Tastatur – wenig später: seine Augen glänzen und einem hämischen Lachen folgt ein triumphierendes Händeklatschen. „So Ladies and Gentlemen … macht Feierabend – ich übernehm’ den Laden“, murmelt der Ganove, während im vorhin besuchten Unternehmen die Monitore nur noch „Zugriff verweigert!“ oder diverse Fehlermeldungen anzeigen. Gibt’s höchstens in haarsträubenden TV- und Kinofilmen? Weit gefehlt! Meinen eigenen Erfahrungen zufolge häuften sich Angriffe mit sogenannten „Sabotage-Gadgets“ in den vergangenen Monaten sogar massiv. Betroffen waren nicht nur kleine und mittlere Unternehmen, sondern durch die Bank auch immer öfter Selbstständige und Privatpersonen. Was dabei oft genau geschieht? Der scheinbare „USB-Stick“ ist ein raffiniert vorbereitetes, spezielles Hackinggerät, welches sich am PC in aller Regel als legitime USB-Tastatur im Systemhintergrund anmeldet. So autorisiert führt der kleine Schädling einen vom Einbrecher verfassten Mini-Code aus, der zum Beispiel eine Hintertür auf das Administratorkonto freigibt oder auch weiteren Schadcode aus dem Internet nachlädt. Der Benutzer bemerkt von alledem für’s Erste im Normalfall übrigens nichts – bis, meist nur wenige Stunden später, die „Übernahme von außen“ folgt. Fazit: der pure Alptraum für jeden Systembetreuer, da so, selbst für Amateurhacker, komplexe IT-Angriffe möglich werden, die ansonsten, bei entsprechend gesicherten Netzwerken, mit immensem Aufwand und Vorwissen verbunden wären.

Ihre Datenschätze plus alle Online-Zugänge für weniger als 5 Euro!?

Weshalb Privatpersonen in jüngster Vergangenheit vermehrt zu den Opfern solcher Hardware-Hacks gehörten? Zwei Hauptgründe: Erstens ersparten diese den Kriminellen oft sogar die freilich für die Ganoven immens gefährlichen „Hausbesuche“. Denn es genügte meist, sie die USB-Gadgets einfach „zufällig“, ob im Postkasten, im Bahnabteil oder auf einer Parkbank „… finden zu lassen“. Die Neugier siegte in vielen Fällen und die Benutzer wurden sozusagen zu unfreiwilligen Komplizen, indem sie selbst die Sticks in deren PCs und Laptops steckten. Zweitens bestätigten meine Detailrecherchen, was ein Berufskollege mir berichtete: Die Preise für diverse USB-Hacking-Gadgets fielen in den vergangenen Monaten auf weit unter 5 Euro. Das Topangebot, übrigens auf einer recht bekannten europäischen Online-Shoppingplattform, lag sogar bei 2 Euro (!) inklusive Versandspesen. Klar, dass ob solcher Dumpingpreise, sprichwörtliche Streuverluste einkalkulierbar sind.

Die Teams der Stadtapotheke Dornbirn und der Vitalis Austria

Zurück zur Startseite